Haproxy 配置片段记录

shuijingping

　　一下是我认为很赞的haproxy的学习过程
　　片段来自网上和我自己的一些实践，可耻的原创了一下。

1.haproxy 介绍
　　http://www.oschina.net/question/17_8785

2.haproxy配置实例
　　

# vim /etc/haproxy/haproxy.cfg
# this config needs haproxy-1.1.28 or haproxy-1.2.1
global
#日志输出配置，所有日志都记录在本机，通过local0输出
log 127.0.0.1  local0     
log 127.0.0.1 local1 notice              
#log loghost  local0 info
#最大连接数   
maxconn 65535
#改变当前工作目录。                        
chroot /usr/local/
#所属用户的uid                  
uid 99
#所属运行的gid                                
gid 99
#以后台形式运行haproxy                             
daemon                              
defaults
log global
#默认的模式mode { tcp|http|health }，tcp是4层，http是7层，health只会返回OK
mode http   
option dontlognull
option httplog
#两次连接失败就认为是服务器不可用
retries 3
#当serverId对应的服务器挂掉后，强制定向到其他健康的服务器                        
option redispatch   
#当服务器负载很高的时候，自动结束掉当前队列处理比较久的链接
option abortonclose
#默认的最大连接数  
maxconn 65535                       
#timeout http-keep-alive 10s
# timeout queue 1m
contimeout                5000      #连接超时
clitimeout                50000    #客户端超时
srvtimeout                50000    #服务器超时
timeout check 5s                    #心跳检测超时
stats refresh 30s                  #统计页面自动刷新时间      
stats uri  /stats                  #统计页面url         
stats realm iyunv-test-Haproxy    #统计页面密码框上提示文本
stats auth admin:admin123          #统计页面用户名和密码设置      
stats hide-version                  #隐藏统计页面上HAProxy的版本信息
frontend www
#这里建议使用bind *:80的方式，要不然做集群高可用的时候有问题，vip切换到其他机器就不能访问了。
bind :80  
#acl后面是规则名称，-i是要访问的域名，如果访问www.iyunv.com这个域名就分发到下面的webserver 的作用域。
acl web hdr(host) -i www.iyunv.com   
#如果访问img.iyunv.com就分发到imgserver这个作用域。
acl img hdr(host) -i img.iyunv.com     
use_backend webserver if web
use_backend imgserver if img
backend    webserver            #webserver作用域
mode http
#banlance roundrobin 轮询，balance source 保存session值，支持static-rr，leastconn，first，uri等参数
balance  roundrobin         
#检测文件，如果分发到后台index.html访问不到就不再分发给它。
option  httpchk /index.html  
server    web01 192.168.158.116:80  check inter 2000 fall 3 weight 20
server    web02 192.168.158.117:80  check inter 2000 fall 3 weight 10
server    web03 192.168.158.118:80  check inter 2000 fall 3 weight 10
backend imgserver
mode http
option  httpchk /index.php
balance    roundrobin                              
server    img01 192.168.149.119:80  check inter 2000 fall 3
server    img02 192.168.149.120:80  check inter 2000 fall 3
3.haproxy 配置片段
　　

####################全局配置信息########################
#######参数是进程级的，通常和操作系统（OS）相关#########
global
#默认最大连接数
maxconn 20480
#[err warning info debug]
log 127.0.0.1 local3
#chroot运行的路径
chroot /var/haproxy
#所属运行的用户uid
uid 99
#所属运行的用户组
gid 99
#以后台形式运行haproxy
daemon
#进程数量(可以设置多个进程提高性能)
nbproc 1
#haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
pidfile /var/run/haproxy.pid
#ulimit的数量限制
ulimit-n 65535  
#####################默认的全局设置######################
##这些参数可以被利用配置到frontend，backend，listen组件##
defaults
log global
#所处理的类别 (#7层 http;4层tcp )
mode http
#最大连接数
maxconn 20480
#日志类别http日志格式
option httplog
#每次请求完毕后主动关闭http通道
option httpclose
#不记录健康检查的日志信息
option dontlognull  
#如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip
option forwardfor
#serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option redispatch
#当服务器负载很高的时候，自动结束掉当前队列处理比较久的连接
option abortonclose  
#统计页面刷新间隔
stats refresh 30  
#3次连接失败就认为服务不可用，也可以通过后面设置
retries 3  
#默认的负载均衡的方式,轮询方式
balance roundrobin  
#默认的负载均衡的方式,类似nginx的ip_hash
#balance source  
#默认的负载均衡的方式,最小连接
#balance leastconn  
#连接超时
contimeout 5000  
#客户端超时
clitimeout 50000
#服务器超时
srvtimeout 50000  
#心跳检测超时
timeout check 2000
####################监控页面的设置#######################
listen admin_status #Frontend和Backend的组合体,监控组的名称，按需自定义名称
#监听端口
bind 0.0.0.0:65532  
#http的7层模式
mode http  
#错误日志记录
log 127.0.0.1 local3 err  
#每隔5秒自动刷新监控页面
stats refresh 5s  
#监控页面的url
stats uri /admin?stats  
#监控页面的提示信息
stats realm itnihao\ itnihao  
#监控页面的用户和密码admin,可以设置多个用户名
stats auth admin:admin  
#监控页面的用户和密码admin1
stats auth admin1:admin1
#隐藏统计页面上的HAproxy版本信息
stats hide-version
#手工启用/禁用,后端服务器(haproxy-1.4.9以后版本)
stats admin if TRUE      
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日志记录内容设置###################
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
#######################网站监测listen配置#####################
###########此用法主要是监控haproxy后端服务器的监控状态############
listen site_status
#监听端口
bind 0.0.0.0:1081
#http的7层模式
mode http
#[err warning info debug]
log 127.0.0.1 local3 err
#网站健康检测URL，用来检测HAProxy管理的网站是否可以用，正常返回200，不正常返回503
monitor-uri /site_status
#定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
acl site_dead nbsrv(server_web) lt 2  
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
#当满足策略的时候返回503，网上文档说的是500，实际测试为503
monitor fail if site_dead
#来自192.168.16.2的日志信息不会被记录和转发
monitor-net 192.168.16.2/32  
monitor-net 192.168.16.3/32
########frontend配置############
#####注意，frontend配置里面可以定义多个acl进行匹配操作########
frontend http_80_in
#监听端口，即haproxy提供web服务的端口，和lvs的vip端口类似
bind 0.0.0.0:80
#http的7层模式
mode http
#应用全局的日志配置
log global
#启用http的log
option httplog
#每次请求完毕后主动关闭http通道，HA-Proxy不支持keep-alive模式
option httpclose
#如果后端服务器需要获得客户端的真实IP需要配置次参数，将可以从Http Header中获得客户端IP
option forwardfor  
########acl策略配置#############
acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$
#如果请求的域名满足正则表达式中的2个域名返回true -i是忽略大小写
acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn
#如果请求的域名满足www.itnihao.cn返回true -i是忽略大小写
#acl itnihao hdr(host) -i itnihao.cn
#如果请求的域名满足itnihao.cn返回true -i是忽略大小写
#acl file_req url_sub -i killall=
#在请求url中包含killall=，则此控制策略返回true,否则为false
#acl dir_req url_dir -i allow
#在请求url中存在allow作为部分地址路径，则此控制策略返回true,否则返回false
#acl missing_cl hdr_cnt(Content-length) eq 0
#当请求的header中Content-length等于0时返回true
########acl策略匹配相应#############
#block if missing_cl
#当请求中header中Content-length等于0阻止请求返回403
#block if !file_req || dir_req
#block表示阻止请求，返回403错误，当前表示如果不满足策略file_req，或者满足策略dir_req，则阻止请求
use_backend server_web if itnihao_web
#当满足itnihao_web的策略时使用server_web的backend
use_backend server_blog if itnihao_blog
#当满足itnihao_blog的策略时使用server_blog的backend
#redirect prefix http://blog.itniaho.cn code 301 if itnihao
#当访问itnihao.cn的时候，用http的301挑转到http://192.168.16.3
default_backend server_bbs
#以上都不满足的时候使用默认server_bbs的backend
##########backend的设置##############
#下面我将设置三组服务器 server_web，server_blog，server_bbs
##################backend server_web####################
backend server_web
mode http
#http的7层模式
balance roundrobin
#负载均衡的方式，roundrobin平均方式
cookie SERVERID
#允许插入serverid到cookie中，serverid后面可以定义
option httpchk GET /index.html
#心跳检测的文件
server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义，cookie 1表示serverid为web1，check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用，
#fall 3是3次失败认为服务器不可用，weight代表权重
server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义，cookie 1表示serverid为web2，check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用，
#fall 3是3次失败认为服务器不可用，weight代表权重
###################backend server_blog######################
backend server_blog
mode http
#http的7层模式
balance roundrobin
#负载均衡的方式，roundrobin平均方式
cookie SERVERID
#允许插入serverid到cookie中，serverid后面可以定义
option httpchk GET /index.html
#心跳检测的文件
server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义，cookie 1表示serverid为blog1，check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用，fall 3是3次失败认为服务器不可用，weight代表权重
server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义，cookie 1表示serverid为blog2，check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用，fall 3是3次失败认为服务器不可用，weight代表权重
##################backend server_bbs########################
backend server_bbs
mode http
#http的7层模式
balance roundrobin
#负载均衡的方式，roundrobin平均方式
cookie SERVERID
#允许插入serverid到cookie中，serverid后面可以定义
option httpchk GET /index.html
#心跳检测的文件
server bbs1 192.168.16.2:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义，cookie 1表示serverid为bbs1，check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用，fall 3是3次失败认为服务器不可用，weight代表权重
server bbs2 192.168.16.3:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义，cookie 1表示serverid为bbs2，check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用，fall 3是3次失败认为服务器不可用，weight代表权重

4.haproxy配置片段
　　

----------------------------------------------------------------------------------------------------------------------------------
backend webservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check weight 3 redir http://172.16.0.1
server node2.magedu.com 192.168.10.11:80 check weight 1
---------------------------------------------------------------------------------------------------------------------------------
backend webservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check weight 3
server node2.magedu.com 192.168.10.11:80 check weight 1
server backup.magedu.com 127.0.0.1:8008 check weight 1 backup
只有当node2和node3都停掉时才使用backup
----------------------------------------------------------------------------------------------------------------------------------
性能相关参数中maxconn的使用
backend webservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check weight 3 maxconn 3000
server node2.magedu.com 192.168.10.11:80 check weight 1 maxconn 2000
server backup.magedu.com 127.0.0:8008 check weight 1 backup
----------------------------------------------------------------------------------------------------------------------------------

5.haproxy 配置片段
　　

用法一：
将源IP为172.16.253.254的用户禁止、将403的错误重定向到其他服务器；
frontend  webservers
bind *:80
default_backend webservs
acl badguy src 172.16.253.254
block if badguy
errorloc 403 http://www.baidu.com
用法二：
当用户访问地址为172.16.2.1时，将访问页面重定向http://www.baidu.com
frontend  webservers
bind *:80
default_backend webservs
acl dstipaddr hdr(Host) 172.16.2.1
redirect location http://www.baidu.com if dstipaddr
用法三：
acl中path的使用
frontend  webservers
bind *:80
default_backend webservs
acl badguy src 172.16.253.254
acl denyfile path /1.html
http-request deny if badguy denyfile
用法四：
读写分离：
acl  read method GET
acl  read method HEAD
acl write method PUT
acl write method POST
use_backend imgservers if read
use_backend uploadservers if write
用法五：
动静分离
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend  webservers
bind *:80
acl static path_end .html
use_backend staticservs if static
default_backend appservs
listen stats
bind *:1088
stats enable
stats hide-version
stats realm HAProxy\ Stats
stats auth admin:admin
stats admin if TRUE
stats uri /admin?admin
backend staticservs
balance roundrobin
server node2.magedu.com 192.168.10.11:80 check weight 1 maxconn 3000
server backup.magedu.com 127.0.0:8008 check weight 1 backup
backend appservs
balance roundrobin
server node3.magedu.com 192.168.10.12:80 check maxconn 2000

　　

6.haproxy 完整的配置1，代理到同一个机器的不同端口
　　

# config for haproxy 1.5.x
global
log 127.0.0.1   local0
log 127.0.0.1   local1 notice
maxconn 4096
user haproxy
group haproxy
daemon
defaults
log     global
mode    http
option  httplog
option  dontlognull
option forwardfor
option http-server-close
stats enable
stats auth someuser:somepassword
stats uri /haproxyStats
frontend http-in
bind :80
default_backend web-app-cluster
backend web-app-cluster
balance leastconn
option httpclose
cookie JSESSIONID prefix
server node1 10.0.0.1:8080 cookie A check
server node2 10.0.0.2:8080 cookie A check
server node3 10.0.0.3:8080 cookie A check
　　

7.haproxy 完整配置2 不同域名代理到不同机器的同一个端口
　　
　　

# config for haproxy 1.5.x
global
log 127.0.0.1   local0
log 127.0.0.1   local1 notice
maxconn 4096
user haproxy
group haproxy
daemon
defaults
log     global
mode    http
option  httplog
option  dontlognull
option forwardfor
option http-server-close
stats enable
stats auth someuser:somepassword
stats uri /haproxyStats
frontend http-in
bind *:80
# Define hosts
acl host_bacon hdr(host) -i ilovebacon.com
acl host_milkshakes hdr(host) -i bobsmilkshakes.com
## figure out which one to use
use_backend bacon_cluster if host_bacon
use_backend milshake_cluster if host_milkshakes
backend baconcluster
balance leastconn
option httpclose
option forwardfor
cookie JSESSIONID prefix
server node1 10.0.0.1:8080 cookie A check
server node1 10.0.0.2:8080 cookie A check
server node1 10.0.0.3:8080 cookie A check

backend milshake_cluster
balance leastconn
option httpclose
option forwardfor
cookie JSESSIONID prefix
server node1 10.0.0.4:8080 cookie A check
server node1 10.0.0.5:8080 cookie A check
server node1 10.0.0.6:8080 cookie A check
　　

8.haproxy 完整片段，使用ssl
　　
　　

global
log 127.0.0.1   local0
log 127.0.0.1   local1 notice
maxconn 4096
user haproxy
group haproxy
daemon
defaults
log global
mode    http
option  httplog
option  dontlognull
option forwardfor
option http-server-close
stats enable
stats auth someuser:somepassword
stats uri /haproxyStats
frontend http-in
bind *:80
reqadd X-Forwarded-Proto:\ http
default_backend application-backend
frontend https-in
bind *:443 ssl crt /etc/ssl/*your ssl key*
reqadd X-Forwarded-Proto:\ https
default_backend application-backend
backend application-backend
redirect scheme https if !{ ssl_fc }
balance leastconn
option httpclose
option forwardfor
cookie JSESSIONID prefix
#enter the IP of your application here
server node1 10.0.0.1 cookie A check